Microsoft Defender for Identity Open

Софт отличается высокой степенью масштабируемости, для обеспечения безопасности использует локальные сигналы Azure AD.

Назначение программы

Пакет Microsoft Defender for Identity Open предназначен для решения задач безопасности и предотвращения угроз в гибридной среде.

Программа позволяет аналитикам и специалистам по безопасности отслеживать, предупреждать и изучать потенциально небезопасные или подозрительные действия работников в корпоративной сети предприятия.

С помощью данного софта вы сможете предотвращать все виды современных атак, используя построение модели цепочки атаки.

Кроме того, программа помогает решать следующие задачи:

• выдавать администратору сведения об инцидентах в зависимости от степени их опасности сразу или в четко установленные сроки, что обеспечивает их быстрое рассмотрение и реагирование.
• полностью защищать корпоративные данные, финансовую информацию и учетные данные пользователей,
• отслеживать поведение пользователей и их действия, используя аналитику на основе обучения.

Современные угрозы, как правило, растянуты во времени и имеют несколько этапов.

Чаще всего изначально атака направляется на пользователей с самым низким уровнем доступа и минимальными правами.

После этого кибератака распространяется по горизонтали до тех пор, пока не дойдет до каких-либо конфиденциальных данных или записей. 

Функции программы

Решение Defender for Identity Open контролирует и анализирует все действия в сети пользователей.

Собираются данные на каждого пользователя, его членство в группах, полученные допуски и разрешения.

Для каждого лица, работающего в предприятии, формируется набор стандартных базовых показателей.

Зная это, система способна вычленять аномалии в их поведении с помощью различных адаптивных функций.

С помощью специальных датчиков отслеживается не только локальная сеть, но и контроллеры домена организации.

Это дает наиболее полную картину обо всех действиях работников на каждом устройстве в сети.